Z każdym rokiem w sieci pojawiają się nowe niebezpieczeństwa stanowiące zagrożenie dla firm i ich zasobów. Jak wynika z danych zebranych przez CERT Polska (z ang. Computer Emergency Response Team), czyli organizacji odpowiedzialnej za monitorowanie zagrożeń cyberbezpieczeństwa i incydentów na poziomie krajowym, w ubiegłym roku w naszym kraju zarejestrowano ponad 33,5 tys. unikalnych incydentów naruszających bezpieczeństwo w internecie. W porównaniu do 2021 r. oznacza to wzrost o 4 tys. incydentów.
– Takie czynniki jak cyfryzacja czy rosnąca popularność pracy zdalnej wpływają na ilość zagrożeń w cyberprzestrzeni. Przedsiębiorcy muszą zachować szczególną ostrożność w tym obszarze działalności – mówi Przemysław Gutkowski, starszy inżynier bezpieczeństwa w Fujitsu.
Haker się podszywa
Prawie 90 proc. wszystkich incydentów zarejestrowanych przez CERT w 2022 r. stanowią oszustwa typu phishing. Polega on na próbie wyłudzenia prywatnych danych, takich jak loginy i hasła, numery kart kredytowych oraz numery PESEL. Hakerzy, by osiągnąć swój cel, podszywają się za przedstawicieli popularnych stron internetowych lub instytucji typu banki lub urzędy. W komunikacji z przedsiębiorcami najczęściej korzystają z mejli i SMS-ów.
– Phishing to w ostatnim czasie jedna z najpopularniejszych metod oszustw internetowych, szczególnie jeśli mówimy o branży serwisów ogłoszeniowych i sprzedażowych. Oszuści chętnie sięgają właśnie do serwisów, które są już rozpoznawalne, mają ugruntowaną pozycję na rynku i z których korzystają miliony użytkowników. Musimy być tego świadomi i, korzystając z nich, powinniśmy zachować czujność. Szczególnie że oszustwa te nie są sezonowe - trwają cały rok – podkreśla Ewa Lepczyk-Żerdzicka, lider zespołu bezpieczeństwa w OLX.
Wzrost ataków tego typu można zaobserwować nie tylko w Polsce, ale również w innych krajach. Jak wynika z raportu „The State of Phishing 2022”, opracowanego przez ekspertów z firmy SlashNext, w ubiegłym roku odnotowano 255 mln incydentów phishingowych na całym świecie, co w porównaniu do 2021 r. oznacza wzrost o 61 proc.
Pracownik na celowniku
Jak chronić się przed oszustwami? Należy inwestować w nowoczesne programy antywirusowe oraz tworzyć odpowiednie procedury, jednak - jak podkreślają eksperci - najbardziej narażeni na ataki ze strony hakerów są pracownicy. Potrzebne są szkolenia, aby byli oni świadomi niebezpieczeństwa i postąpili właściwie w przypadku natrafienia na podejrzaną aktywność w sieci.
– W przypadku phishingu głównym celem ataków są ludzie. Otrzymują oni mejle lub SMS-y z linkiem zawierającym złośliwe oprogramowanie. Ważne, by przedsiębiorcy zwiększali świadomość pracowników w kwestiach cyberbezpieczeństwa, aby ci ostatni wiedzieli, jak reagować — przekonuje Przemysław Gutkowski.
Na co powinniśmy zwracać szczególną uwagę? Przestępcy często próbują zachęcić nas do kliknięcia w podejrzany link, np. za pomocą fałszywego przypomnienia o tym, że należy opłacić rachunek. Ostatnio często wysyłają wiadomości, w których jest mowa o rzekomej niewielkiej niedopłacie, np. za dostawę paczki, i wzywają do jej uregulowania. Podają link, który w rzeczywistości jest niebezpieczny dla naszych danych. Ważne, aby weryfikować, czy dana wiadomość pochodzi z zaufanego źródła.
– Oszuści wykorzystują wiele metod. Wysyłają fałszywe SMS-y z prośbą o dopłatę do rachunku za gaz albo podszywają się pod strony banków, serwisów sprzedażowych lub firm kurierskich. Ich skuteczność opiera się na wykorzystaniu psychologicznych chwytów, takich jak ponaglenie, oferta limitowana lub taka, która jest w bardzo atrakcyjnej cenie – tłumaczy Ewa Lepczyk-Żerdzicka.
Poznaj program “VIII Project Management Forum”, 25-26 kwietnia 2023, Warszawa >>
Łatwo się pomylić
Jednym z coraz częstszych i najbardziej wyrafinowanych sposobów oszustwa jest tworzenie przez hakerów stron internetowych, które wyglądają bardzo podobnie, niemal identycznie jak oryginalne witryny znanych, rozpoznawalnych sklepów i instytucji. Często w tego typu przypadkach link do strony różni się od oryginalnego np. jedną literą i użytkownik na pierwszy rzut oka nie jest w stanie zobaczyć w nim nic podejrzanego. CERT monitoruje tego typu portale – w ubiegłym roku na jego listę ostrzeżeń przed niebezpiecznymi stronami trafiło 36,5 tys. domen – czyli 5,5 tys. więcej niż rok wcześniej.
– Cyberprzestępcy stają się coraz bardziej pomysłowi, wykorzystując socjotechnikę, aby przekonać konsumentów do przekazania informacji takich jak hasła i dane kart kredytowych. Dlatego wszyscy musimy zwracać jeszcze większą uwagę na kwestie bezpieczeństwa – podkreśla Przemysław Gutkowski.